Faille Critique Dans Le Système e-Commerce Magento

Près de 200 000 boutiques en lignes basées sur la plateforme de e-commerce Magento sont exposées à une vulnérabilité découverte par Checkpoint.
Le spécialiste de la sécurité CheckPoint a rendu public une vulnérabilité critique dans la plateforme de e-commerce Magento. Cette plateforme est utilisée par près de 200 000 sites de e-commerce et notamment sa société-mère, le site e-bay. Cette faille pourrait permettre l’exécution à distance de codes et ainsi le vol des données de ces boutiques en ligne.

Checkpoint a informé eBay et un correctif a été publié en février. Estimant que Magento a eu suffisamment de temps pour informer ses clients, le spécialiste de la sécurité a décidé de rendre cette information publique. Cette vulnérabilité pourrait permettre à des personnes malintentionnées de prendre le contrôle de la boutique en ligne et de récupérer l’ensemble des données de ses clients, y compris les informations de paiement. «Etant donnée que la part des achats en ligne par rapport aux achats dans les magasins continue d’augmenter, les sites e-commerce deviendront de plus en plus souvent la cible de pirates parce qu’ils sont une mine d’or pour les informations de carte de crédit», a déclaré Shahar Tal, Malware and Vulnerability Research Manager pour Check Point Software Technologies.

Source